SpaceX и НАСА запретили сотрудникам использовать Zoom. Разработка остановлена, компания проведет аудит - «Новости» » Самоучитель CSS
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
4-04-2020, 04:02
SpaceX и НАСА запретили сотрудникам использовать Zoom. Разработка остановлена, компания проведет аудит - «Новости»
Рейтинг:
Категория: Новости

Из-за повсеместной самоизоляции и карантина приложение для проведения видеоконференций Zoom обрело небывалую популярность: количество его пользователей возросло с 10 000 000 человек в декабре 2019 года до 200 000 000 в марте 2020 года. И ранее мы уже рассказывали о том, что приложение подвергается жесткой критике со стороны СМИ и ИБ-специалистов.


Дело в том, что в Zoom обнаруживают все новые проблемы с конфиденциальностью и приватностью, а также серьезные уязвимости. Например, было замечено, что приложение сливало информацию Facebook, лукавило на счет end-to-end шифрования, а также не поясняло, зачем вообще собирает информацию о пользователях. Также пользователи сообщали, что из-за бага в их списках контактов оказались сотни незнакомцев, а эксперты обнаруживали, что Windows-клиент Zoom преобразует в ссылки UNC-пути, тогда как Zoom для MacOS позволяет локальному злоумышленнику или малвари получить в системе root-права.


Похоже, теперь ситуация достигла критической точки. Так, стало известно, что недавно Илон Маск запретил сотрудникам SpaceX использовать Zoom, так как приложение имеет «существенные проблемы с безопасностью и конфиденциальностью». Вместо этого было рекомендовано использовать старые добрые email и телефоны. Более того, вскоре и американское космическое агентство НАСА тоже запретило своим сотрудникам использовать Zoom, руководствуясь теми же причинами.


После этих новостей разработчики Zoom сообщили об исправлениях ряда обнаруженных экспертами проблем (в частности разработчики извинились за путаницу вокруг E2E-шифрования, убрали из Zoom жутковатую функцию, позволявшую отслеживать внимание пользователей, а также избавились от кода, который сливал данные LinkedIn  и Facebook), а также заявили, что немедленно остановят разработку приложения на 90 дней, полностью сосредоточатся на улучшении его безопасности, а также проведут аудит с привлечением сторонних специалистов.


«Мы разрабатывали наш продукт, не предполагая, что через несколько недель каждый человек в мире вдруг станет работать, учиться и общаться из дома», — пишет глава Zoom Эрик Юань, извиняясь за все обнаруженные в предложении проблемы.


Также в Zoom планируют:


  • подготавливать отчеты о прозрачности, которые детализируют информацию, связанную с запросами данных, записей и контента;

  • улучшить существующую программу bug bounty;

  • в партнерстве с ведущими CISO отрасли создать совет CISO для обсуждения наилучших практик безопасности и конфиденциальности;

  • провести серию white-box пентестов для выявления и решения проблем;

  • начиная со следующей недели, будут проводиться еженедельные вебинары, посвященные обновлениям конфиденциальности и безопасности.


Из-за повсеместной самоизоляции и карантина приложение для проведения видеоконференций Zoom обрело небывалую популярность: количество его пользователей возросло с 10 000 000 человек в декабре 2019 года до 200 000 000 в марте 2020 года. И ранее мы уже рассказывали о том, что приложение подвергается жесткой критике со стороны СМИ и ИБ-специалистов. Дело в том, что в Zoom обнаруживают все новые проблемы с конфиденциальностью и приватностью, а также серьезные уязвимости. Например, было замечено, что приложение сливало информацию Facebook, лукавило на счет end-to-end шифрования, а также не поясняло, зачем вообще собирает информацию о пользователях. Также пользователи сообщали, что из-за бага в их списках контактов оказались сотни незнакомцев, а эксперты обнаруживали, что Windows-клиент Zoom преобразует в ссылки UNC-пути, тогда как Zoom для MacOS позволяет локальному злоумышленнику или малвари получить в системе root-права. Похоже, теперь ситуация достигла критической точки. Так, стало известно, что недавно Илон Маск запретил сотрудникам SpaceX использовать Zoom, так как приложение имеет «существенные проблемы с безопасностью и конфиденциальностью». Вместо этого было рекомендовано использовать старые добрые email и телефоны. Более того, вскоре и американское космическое агентство НАСА тоже запретило своим сотрудникам использовать Zoom, руководствуясь теми же причинами. После этих новостей разработчики Zoom сообщили об исправлениях ряда обнаруженных экспертами проблем (в частности разработчики извинились за путаницу вокруг E2E-шифрования, убрали из Zoom жутковатую функцию, позволявшую отслеживать внимание пользователей, а также избавились от кода, который сливал данные LinkedIn и Facebook), а также заявили, что немедленно остановят разработку приложения на 90 дней, полностью сосредоточатся на улучшении его безопасности, а также проведут аудит с привлечением сторонних специалистов. «Мы разрабатывали наш продукт, не предполагая, что через несколько недель каждый человек в мире вдруг станет работать, учиться и общаться из дома», — пишет глава Zoom Эрик Юань, извиняясь за все обнаруженные в предложении проблемы. Также в Zoom планируют: подготавливать отчеты о прозрачности, которые детализируют информацию, связанную с запросами данных, записей и контента; улучшить существующую программу bug bounty; в партнерстве с ведущими CISO отрасли создать совет CISO для обсуждения наилучших практик безопасности и конфиденциальности; провести серию white-box пентестов для выявления и решения проблем; начиная со следующей недели, будут проводиться еженедельные вебинары, посвященные обновлениям конфиденциальности и безопасности.

Теги: CSS

Просмотров: 468
Комментариев: 0:   4-04-2020, 04:02
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: